Vis finduddannelse.dk som: Mobile

GDPR - hvad, hvor & hvorfor?

Infografik

Er din arbejdsplads klar til den nye persondataforordning - GDPR?

Du har sikkert allerede hørt om den nye europæiske persondataforordning, GDPR, som træder i kraft den 25. maj 2018. Men hvad betyder loven i praksis, og hvordan påvirker det dit daglige arbejde? Eksperter anbefaler virksomheder og organisationer at gennemgå deres aktiviteter og rutiner. Men hvordan? Vi guider dig!

GDPR

Uanset hvilken industri du arbejder i, er sandsynligheden for, at EU's persondataforordning ikke påvirker din arbejdsdag, meget lille. Medarbejdere i alt fra HR og Marketing til IT, skal gennemgå deres systemer og rutiner for, hvordan man arbejder med at indsamle og registrere personlige oplysninger.

Se alle GDPR kurser

GDPR

GDPR står for General Data Protection Regulation, eller på dansk: Persondataforordning. Loven stiller nye krav til dokumentation og datasikkerhed, når den træder i kraft den 25. maj 2018. I Danmark betyder det, at der som udgangspunkt ikke må være anden dansk lovgivning, der regulerer behandling af personoplysninger.

Hvorfor GDPR?

Formålet med den nye lov er at understøtte det digitale indre marked, samt styrke beskyttelsen personoplysninger og hvordan disse behandles, ved at indføre ensartede regler i hele EU. Personlige data kan bestå af information om medarbejdere, såvel som kunder, eller potentielle kunder. Et håb fra EU er at harmonisere reglerne mellem EU-medlemslandene gennem denne type lovgivningsmæssige rammer. Tidligere har det været op til hvert land at fortolke direktivet om beskyttelse af personlige oplysninger, men den 25. maj 2018 gælder den samme lovtekst i alle EU-lande.

Hvem påvirkes af GDPR?

Selvom det største arbejde ligger hos personer, der arbejder med juridiske spørgsmål eller it-sikkerhed, betyder lovændring en grundlæggende ændring i de fleste danske virksomheder, myndigheder og organisationer, som beskæftiger sig med personoplysninger.

For virksomheder og andre organisationer:

  • Virksomheder skal oplyse om, hvordan og hvorfor de behandler personoplysninger.
  • Virksomheden skal kende deres data og alle systemer, der håndterer oplysningerne.
  • Virksomheden skal have en databeskyttelsesansvarlig, hvis den håndterer følsomme data i vid udstrækning. Den databeskyttelsesansvarlige er ansvarlig for overholdelsen af loven samt at uddanne personale - og fungerer som kontaktperson for offentligheden.

Som virksomhed eller organisation, der forvalter personlige data, bør du allerede kunne besvare disse spørgsmål:

  • Hvorfor har vi oplysningerne?
  • Har vi brug for oplysningerne?
  • Hvordan bliver de indsamlet?
  • Hvem har adgang til dem?

For privatpersoner gælder det at:

  • Databeskyttelsesforordningen styrker enkeltpersoners ret til at blive informeret om, hvornår data indsamles og hvordan de indsamles.
  • Det bliver lettere at undgå direkte reklamer.
  • Retten til at blive glemt - det vil sige som privatperson under den nye lov, har du ret til at anmode om, at personoplysninger på søgemaskiner fjernes.

Hvad sker der hvis du ikke følger loven?

Virksomheder, der ikke overholder den nye lov, kan blive tvunget til at betale store sanktioner. Det er en såkaldt "administrativ sanktion" på op til 20 mio. EUR, eller fire procent af virksomhedens samlede omsætning. I Danmark er det Datatilsynet, der holder øje med om reglerne følges, men der er også et centralt databeskyttelsesråd i EU, der udarbejder retningslinjer og træffer beslutninger om fortolkninger.

Har I de kompetencer, der kræves?

Det har været en lang og kompliceret proces at producere loven, og det første udkast kom i 2012. Det er vigtigt at bemærke, at det vil tage tid, før der er en retspraksis at følge - dvs. hvordan loven fortolkes. Indtil da er det vigtigt at følge udviklingen, for at sikre sig og finde ud af, hvad der er relevant. Datatilsynets og juristernes råd er at kontakte eksperter, at have en aktiv tilgang til sikkerhedsspørgsmålet og at uddanne sig selv.


Du kan lære mere om EU persondataforordningen på følgende kurser:

Persondataforordningen - kend reglerne

7-timers kursus som gennemgår alle reglerne i persondataforordningen, med særlig fokus på de nyskabelser, som forordningen medfører, for alle virksomheder og offentlige myndigheder.

Se kurset

Persondataforordningen i praksis

1-dagskursus som hjælper fra at forstå de formelle regler, til at kunne implementerer dem i praksis. Fokus på prioritering af ressourcer og organisering af implementeringen.

Se kurset

Uddannelse i Persondatabeskyttelse – fra juridiske krav til praktisk implementering

5-dages kursus der giver grundig indsigt i de juridiske krav, samt ruster dig til at agere som intern rådgiver eller Data Protection Officer (DPO).

Se kurset

GDPR certificering

Certificerede virksomheder eller organisationer kan bruge et segl kaldet: "European Data Protection Seal", der kan bruges i kommerciel kommunikation. Certificeringen udføres af akkrediterede tilsynsmyndigheder, og gælder i tre år, men kan trækkes tilbage, hvis virksomheden ikke overholder reglerne.


Find alle kurser om EU’s persondataforordning

Senest opdateret: 06 nov 2018

Du er måske også interesseret i:

Sidst opdateret 20-01-2016

Interview om rekruttering med personlighedstests

Virksomheder benytter sig i højere grad af personlighedstests, når der skal rekrutteres.Flere af de tests der benyttes, er ikke certificerede og udføres af personale uden særlig kendskab til personlighedstests.Vi har derfor interviewet Kristjan Jul Houmann, Partner hos Kjerulf & Partnere om konsekvenserne af dette.

Læs mere
Sidst opdateret 20-01-2016

Interview om offentlig ledelse

Vejen til udvikling i det offentlige kræver nogle helt særlige ledelseskompetencer i samarbejde og innovation - kompetencer som i dag er kendetegnende for offentlig ledelse. Vi har talt med Professor i Offentlig organisation og ledelse ved SDU, Kurt Klaudi Klausen om forskellen på ledelse i det private og det offentlige, og om hvor offentlig ledelse er på vej hen.

Læs mere
Sidst opdateret 17-05-2018

5 gode råd til dig der er leder uden personaleansvar

Hvordan er man en god leder, når man i princippet ikke har nogen at lede?

Læs mere
Sidst opdateret 14-09-2018

To Trump or not to Trump?

Læs om Donald Trumps forhandlingsteknikker. Lær om hans tilgang, og hvad kan du med fordel bruge i din egen forhandling, og hvad du måske skal undgå at kopier.

Læs mere